LA CYBER-GUERRA È APPENA INIZIATA – GLI ATTACCHI DEL COLLETTIVO RUSSO “KILLNET” SONO SOLO UN AVVERTIMENTO: PRESTO GLI HACKER POTREBBERO SFERRARE UN ATTACCO PIÙ POTENTE – IERI HANNO MESSO FUORI USO PIÙ DI CINQUANTA SITI: AEROPORTI, MINISTERI, CSM: UN MODO PER FAR CAPIRE CHE POSSONO COLPIRE TUTTI, E CHE IL SISTEMA È VULNERABILE – L’ESPERTO, PIERLUIGI PAGANINI: “POTREBBERO FUNGERE DA AZIONE DIVERSIVA MENTRE SI COLPISCONO ALTRI OBIETTIVI STRATEGICI NAZIONALI. QUESTI GRUPPI POTREBBERO OPERARE SU INDICAZIONI DEL GOVERNO RUSSO E PERTANTO ESSERE PARTE DI UNA STRATEGIA PIÙ AMPIA”
Valeria Di Corrado per “il Messaggero”
il tool utilizzato da killnet contro le istituzioni italiane
Gli hacker filorussi di Killnet hanno lanciato un'offensiva cibernetica totale al nostro Paese. La «guerra ibrida» - così la definisce il Copasir - ha portato ieri a un attacco informatico concentrato contro i siti di ministeri, aeroporti e altri organi istituzionali. Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza nazionale, parla di un rischio di escalation negli attacchi informatici che in futuro potranno essere «più significativi»: «È nelle cose e dobbiamo prepararci. Un po' di tempo lo abbiamo perduto, i livelli e gli standard non sono così performanti, così come non siamo all'anno zero».
la stringa in russo con la richiesta di aiuto
Il collettivo di pirati informatici, già in azione negli ultimi giorni contro i siti di Polizia, Senato e Difesa (adesso colpita per la seconda volta), stavolta ha preso di mira una cinquantina di obiettivi in poche ore, con una sorta di grido di battaglia su Telegram: «Fuoco a tutti». Nello specifico, attacchi Ddos sono stati sferrati contro l'Agenzia delle Dogane, il ministero degli Esteri, della Difesa, quello dell'Istruzione, dei Beni Culturali, oltre al portale del Consiglio Superiore della Magistratura. Sono finiti down anche i portali degli aeroporti milanesi di Malpensa e Linate, quello di Orio al Serio a Bergamo, quello di Genova e quello di Rimini.
Un'offensiva preoccupante più per la sua capillarità che per la sua effettiva pericolosità: le interruzioni distribuite del servizio (l'acronimo in inglese è appunto Ddos) si basano sull'invio di continue e numerose false richieste di accesso ai sistemi, con lo scopo di sovraccaricarli e farli collassare.
Tutt' altri danni erano stati invece provocati dai potenti ransomware, come quello inoculato lo scorso agosto al sito della Regione Lazio. L'impressione è che gli ultimi attacchi di Killnet possano rappresentare solo un'azione dimostrativa che anticipa un'offensiva ben più pericolosa: «Derivano dall'aggressione all'Ucraina - spiega il capo del Copasir Adolfo Urso - Sappiamo che la Russia è il Paese più attrezzato per la guerra cibernetica e questa è una delle linee con cui agisce la guerra ibrida».
La Procura di Roma sta indagando per accesso abusivo al sistema informatico con finalità di terrorismo. Gli accertamenti sono affidati alla Polizia Postale. «Queste azioni non vanno trascurate perché potrebbero servire a fare intelligence su capacità difensive di alcune strutture del nostro Paese in preparazione di azioni di altra portata - spiega all'Ansa Pierluigi Paganini, esperto di cybersecurity - Assistiamo all'ennesima chiamata alle armi da parte del gruppo di hacker con la volontà di far comprendere alle nostre istituzioni che possono colpire tutti. Gli attacchi potrebbero fungere da azione diversiva mentre si colpiscono altri obiettivi strategici nazionali.
Questi gruppi potrebbero operare su indicazioni del governo russo e pertanto essere parte di una strategia più ampia di cui non abbiamo ancora compreso i reali obiettivi». Il presidente Putin rigira la frittata: «Vengono compiuti tentativi mirati di disabilitare le risorse internet dell'infrastruttura informativa della Russia», e fa sapere che sarà ridotto l'utilizzo di software e hardware stranieri.
